电力网络络安全管理现状及防御措施研究
2019-09-10 22:52钟岳
科学导报·科学工程与电力 2019年21期
关键词:新技术
钟岳
【摘 要】随着科学技术的发展和电力系统网络的不断发展,越来越多的电力系统日常运行逐渐趋于网络化,通过网络化的形式不急能够提高电力系统网络安全管理的平稳发展,同时也能够提高电力系统的运行水平。随着电力系统的逐渐发展,该系统已经成为了网络的重点攻击目标,电力监控的安全决定了电力系统的平稳运行。因此,本文通过对电力系统网络安全管理平台新技术进行分析和研究,阐述了当前电力系统在运行过程中需要采用的网络安全管理措施,同时分析了当前电力系统运行过程中的一些缺陷和问题,在结构层面以及具体的技术实施层面对电力系统网络安全管理提供一些参考和建议。
【关键词】电力系统网络;安全管理平台;新技术
1.网络安全管理面临的新形势
近年来,随着我国不断发生大面积的停电事件,导致我国电力系统服务器出现大面积瘫痪的情况。随着我国经济的不断发展,电力系统已经成为了我国重要的电力工具,随着而来的就是电力系统在运行过程中成为了网络战争中的重要攻击目标,我国的电力系统安全遭受到了严重的打击,同时防护安全系统也承受了巨大的安全压力。因此,在电力系统运行的过程中,必须对网络安全采取相应的管理手段,同时建立健全的电力运行系统以保证网络的安全性。
我国的《网络安全法》中曾指出:“采取监测、记录网络运行状态和网络安全事件的技术措施[1]”我国对于电力系统的等级保护制度以及第三方审计也有相关的要求。目前,我国的电力系统缺乏相应的支持设备,例如网络安全设备、安全操作系统以及操作程度等等,很大上降低了网络的安全性。因此,我国领导人及各界政府应当高度重视网络安全,时刻关注网络安全工作,将网络安全工作摆在首位,同时将网络安全视为电网安全的重要组成部分,高度重视网络安全的重要性,在一定程度上建立电力监控系统网络安全事件快速反应机制和预防预控机制。
随着科学技术的发展,网络攻击技术也逐渐增强,许多网络攻击技术对于网络安全平台的打击十分严重,同时严重了影响电力系统的日常安全稳定运行。因此,在电力系统运行的过程中,必须加强对网络安全系统的防御,同时加强对安全网络维护的能力以及建立相关的预防机制,做到及时发现,及时处理。
随着电力系统的发展,电力监控系统也变得十分重要。作为电力系统中的重要组成部分,电力监控系统起到了一定的监控和监督作用。但由于电力监控系统网络十分庞大,因此在实时监控的过程中,需要依靠专业的技术和手段实现对电力系统网络运行的监控和预防,同时也能够在一定程度上降低外部的网络威胁以及提升电力系统网络内部管理的安全和稳定。
2.建立新一代管理平台的必要性
随着科学技术的不断发展,目前的电力系统网络安全管理由内网的安全監视技术覆盖网络边界上的防护设备,同时能够对边界的网络进行实时的监控警告。通过建立新一代管理平台,可以实现通过对采集的可以信息和数据进行警告,同时可以全覆盖服务和电力系统的网络设备。通过实时监控外网的访问情况以及人员操作等可以实现对电力系统的网络监控及分析追踪等[1]。
3.电力网络络安全防御措施研究
传统的防火墙、防病毒软件和入口控制以被动防御模式为基础,这种模式无法在电力网络络中检测到病毒和木马,大大降低了网络安全。本文通过采用先进的深度包过滤技术、数据过滤、对网络中的漏洞、病毒或木马进行分析,并采用更先进的技术——防御技术,提高电力网络络的防御能力,电力网络络的安全防御措施如下:
(1)深度包过滤
深度包过滤是一个非常重要的防御程序,可用于互联网通信接口,并为用户提供一个公开和深入的数据包分析工具,深度包过滤允许实时挖掘、分析和识别代码,很好的避免了网络病毒的出现,避免入侵检测技术无法穿透数据包的缺点,使人们能够详细检查网络数据包中每一协议字段的内容,并更准确地确定是否存在网络威胁。此外,深度包过滤的基础是深度过滤开发模式。在一个固化开发模型中,利用嵌入式软件提高数据处理速度,并更好的实现数据分析,同时可以快速分析数据包的发送地址、目的地、访问协议类型,确保深度过滤器的准确性。
(2)数据挖掘技术
电力互联网是一个大型数据中心,有大量的数据流动和相关的大量电子设备,包括DDOS监测系统、网站操作控制、漏洞控制、情况感知和袭击跟踪等,通过该数据中心,实现电力网络络的流动状态正常化,并查明电力网络络的流动是否存在问题。如果出现不正常情况,可及时启用数据提取技术,以查明对非正常流动安全的潜在威胁。因此,若想提高电力网络络的安全管理,需要加强对电力网络数据流动动态的控制,更好地了解电力网络数据流动的动态,跟踪攻击的来源,并提高数据防御能力。电力网络安全管理的另一个显著特点是利用先进的技术建立一个主动防御模型,以便能够去除病毒或木马,并防止这种攻击对电网造成破坏。电力网络安全防御可以实时控制网络,检测病毒,消除病毒、实时更新、主动防御、冲击神经网络等。
(3)免疫网络
免疫网络采用主动防御的概念来建立强大的网络拓扑结构,积极调动电力网络的防御资源,将病毒或木马从互联网上分离出来,并为电网建立自我保护和免疫机制。此外,免疫网络也可以与路由器的储存和转发能力相结合,以建立一个强大的电网防御系统,制定一个多层次的深层防御代码,使用授权的认证方法进入电网,进一步提高通信能力。通过建立靠的电力网络,阻止恶意代码攻击电力网络,提高电力网络通信的自我免疫能力[2]。
4.结束语
电力网络安全防御是一个复杂而动态的系统项目,传统的防御措施采用了一种被动的模式,不利于及时探测网络上的木马或病毒,因此采用了深深度包过滤技术、电子设备安全技术等对网络数据进行校对,通过预测电力网络中的数据流量走势,及时地启动防御软件,提高电力网络安全防御水平。
参考文献:
[1]电力信息化行业网络安全主动防御技术研究[J].李伟宁,王汉高,钟伟杰.网络安全技术与应用.2018(05)
[2]论电力信息网络安全的防范措施[J].白文远,张宪康.数字技术与应用.2016(12)
(作者单位:国网浙江开化县供电有限公司)
猜你喜欢
经济研究导刊(2016年24期)2016-12-12
科学与财富(2016年15期)2016-11-24
今传媒(2016年10期)2016-11-22
声屏世界(2016年9期)2016-11-10
声屏世界(2016年9期)2016-11-10
中国新闻周刊(2015年4期)2015-02-13
